분산 방화벽의 경우 악성 IP 피드를 설정하고 알려진 악성 IP 목록을 다운로드할 수 있습니다.
시스템은 NTICS 클라우드 서비스에서 이러한 IP를 다운로드하고 악성 IP 그룹을 생성합니다. 또한 사용자 지정 악성 IP 그룹을 생성하여 예외로 취급되며 차단되어서는 안 되는 IP 및 IP 주소만 그룹을 지정할 수도 있습니다. 악성 IP에 대한 액세스를 차단하려면 악성 IP 그룹이 포함된 방화벽 규칙을 구성합니다. 또한 시스템에서 예외를 모니터링하고 필요한 경우 차단 대상에서 IP를 제외할 수 있습니다.
악성 IP 피드를 활성화하면 IP가 시스템 정의 빈도로 업데이트됩니다.
참고: 그린필드 고객의 경우 이 기능은 기본적으로 적절한 라이센스를 통해 사용하도록 설정됩니다. 브라운필드 고객인 경우 이 기능을 사용하도록 설정하려면 절차에 언급된 단계를 수행해야 합니다.
[설정] 페이지에서 최신 피드 다운로드를 클릭하여 IP를 수동으로 업데이트할 수도 있습니다. 나중에 악성 IP 피드를 끄고 악성 IP 그룹을 포함하는 규칙이 있는 경우 규칙이 오래된 데이터를 사용하여 적용될 수 있습니다.
악성 IP 피드를 활성화하려면:
프로시저
- 으로 이동합니다.
- 로 이동합니다.
- 악성 IP 자동 업데이트 토글을 켜짐으로 설정합니다. 마지막 업데이트 날짜 필드에는 다운로드 상태가 표시됩니다. 또한 마지막 다운로드의 날짜와 시간도 표시합니다.
